
<?php 
ob_start();
session_start();
if(isset($_SESSION['login_name']))
{
	header('Location: admin/admin_site.php');
}
else
{
require_once('system/dbconnector.php');
$connetion = new DBConnection();
}
?>

<?php include 'header_page.php'; ?>
<!---------------------------------------------- Header ------------------------------------------------------->
<script type="text/javascript">
function clearAllTB()
{
	document.getElementById('username').value = "";
	document.getElementById('password').value = "";
}
</script>
<style>
/* tutorial */
input, textarea { 
	padding: 9px;
	border: solid 1px #E5E5E5;
	outline: 0;
	font: normal 13px/100% Verdana, Tahoma, sans-serif;
	width: 250px;
	background: #FFFFFF url('bg_form.png') left top repeat-x;
	background: -webkit-gradient(linear, left top, left 25, from(#FFFFFF), color-stop(4%, #EEEEEE), to(#FFFFFF));
	background: -moz-linear-gradient(top, #FFFFFF, #EEEEEE 1px, #FFFFFF 25px);
	box-shadow: rgba(0,0,0, 0.1) 0px 0px 8px;
	-moz-box-shadow: rgba(0,0,0, 0.1) 0px 0px 8px;
	-webkit-box-shadow: rgba(0,0,0, 0.1) 0px 0px 8px;
	}

textarea { 
	width: 400px;
	max-width: 400px;
	height: 150px;
	line-height: 150%;
	}

input:hover, textarea:hover,
input:focus, textarea:focus { 
	border-color: #C9C9C9; 
	-webkit-box-shadow: rgba(0, 0, 0, 0.15) 0px 0px 8px;
	}

.form label { 
	margin-left: 10px; 
	color: #999999; 
	}

.submit input {
	width: auto;
	padding: 9px 15px;
	background: #617798;
	border: 0;
	font-size: 14px;
	color: #FFFFFF;
	-moz-border-radius: 5px;
	-webkit-border-radius: 5px;
	}

</style>
<!--[if lt IE 9]><script type="text/javascript" src="js/html5.js"></script><![endif]-->
<!--==============================content================================-->
<div id="templatemo_main_top"></div>
<div id="templatemo_main">
    <div class="col_12 float_l">
    	<h4>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Đăng Nhập Vào Hệ Thống Dành Cho Nhân Viên</h4>
<ul class="">
            <li>Đây là mục đăng nhập dành cho quản trị viên websites, không dành cho khách ghé thăm. Nếu bạn không phải quản trị viên xin vui lòng trở lại các mục khác. <a href="index.php"><b><i>Trở về</i></b></a></li><br/>
            <li>Đối với quản trị viên, khi muốn sử dụng các chức năng ở mục này. Phải đăng nhập với thông tin tên tài khoản và mật khẩu chính xác. Nếu sai hệ thống sẽ báo lỗi từ chối đăng nhập. 
            </li><br/>
            <li>
            Mật khẩu dùng để đăng nhập phải đủ độ phức tạp và phải bí mật tránh trường hợp bị đánh cắp mật khẩu hoặc tiết lộ cho người khác.
            </li><br />
            <li>
            Khi bị mất hoặc quên mật khẩu đăng nhập phải liên hệ với Website Administrator để khôi phục lại mật khẩu đã mất.
            </li><br/>
            <li>
            Đây là khu vực đăng nhập quản trị website với mức độ yêu cầu bảo mật cao nhất. Không đăng nhập tại các máy tính không rõ nguồn gốc để tránh bị đánh cắp tài khoản quản trị.
            </li><br/>
            <li>
            Webiste này là tài sản thuộc quyền sở hữu của <b><a href="index.php">Công ty TNHH Bình Lợi</a></b> mọi hình thức lợi tấn công, xâm nhập vào hệ thống website không có sự chấp thuận của công ty điều là trái phép và vi phạm pháp luật.
            </li><br/>
            </ul>
            <br /><br />
	</div>
    <div class="col_12 float_r">
    	<h4>Hình Thức Đăng Nhập</h4>
        <p>Nhân viên hoặc quản trị viên phải nhập chính xác tên đăng nhập và mật khẩu vào các mục tương ứng nếu nhập sai hệ thống sẽ báo lỗi. Lưu ý nếu đăng nhập sai tren 10 lần tài khoản đăng nhập sẽ bị khóa vì lý do bảo mật.</p>
        <div id="contact_form">
        <br /><br /><br />
<form action="login.php" method="post">
           &nbsp;<label for="username"><b>Tên Đăng Nhập </b></label>
           <input type="text" id="username" name="username" value="<?php if(isset($_POST['username'])) { echo $_POST['username']; }?>"/><br/>
           &nbsp;<label for="username"><b>Mật Khẩu</b></label>
           <input type="password" id="password" name="password" value="<?php if(isset($_POST['password'])){echo $_POST['password']; }?>"/><br/><br/>
           <span class="submit"><input name="refresh" type="button" value="Refresh" onclick="clearAllTB()"/>&nbsp;<input name="submit" type="submit" value="Đăng Nhập" id="submit" /></span><br/>
</form>
<br/>
<!----------------------------------------- Start PHP Code  --------------------------------------------------->
<?php 
if(isset($_POST['submit']))
{
	
	if(empty($_POST['username']) || empty($_POST['password']))
	{
		if(empty($_POST['username']))
		{
			echo "<p>Tên đăng nhập không thể rỗng</p>";
			echo "<script type='text/javascript'>
				  document.getElementById('username').focus();
				  </script>";
		}
		if(!empty($_POST['username']) && empty($_POST['password']))
		{
			echo "<p>Mật khẩu đăng nhập không thể rỗng</p>";
			echo "<script type='text/javascript'>
				  document.getElementById('password').focus();
				  </script>";
		}
	}
	else
	{
		$username = $_POST['username'];
		$passwd = $_POST['password'];
		$passwd = sha1($passwd);
		
		$connetion->connect();
		$query = "SELECT * FROM user AS U WHERE U.USER_NAME='".$username."' AND U.PASSWD='".$passwd."'";
		$result = mysql_query($query);
		
		$flag = false;
		if(mysql_num_rows($result)==1)
		{
			$_SESSION['login_name'] = $username;
			header('Location: admin/admin_site.php');		
		}
		else
		{
			echo "<p>Tên hoặc mật khẩu không chính xác.</p>";
		}
		
	}
}
?>
<!----------------------------------------- End PHP Code  ----------------------------------------------------->
        </div>
	</div>
    
    <div class="cleaner"></div>
</div> <!-- END of main -->
<!---------------------------------------------- Footer ------------------------------------------------------->
<?php include 'footer_page.php'; ?>
